STM32MPx श्रृंखला हस्ताक्षर उपकरण सफ्टवेयर प्रयोगकर्ता पुस्तिका

Exampचरण 1: पूर्वनिर्धारित एल्गोरिथ्म चयन र आउटपुट file सिर्जना।
Example 2: बाइनरीमा हस्ताक्षर गर्दै file हेडर संस्करण 2 र धेरै सार्वजनिक कुञ्जीहरूसँग।

स्ट्यान्डअलोन मोड:
स्ट्यान्डअलोन मोडमा STM32MP-SignTool प्रयोग गर्दा, यी चरणहरू पालना गर्नुहोस्:

पहिले निरपेक्ष मार्ग प्रविष्ट गर्नुहोस्।
आवश्यक जानकारी प्रदान गर्नुहोस् जस्तै एल्गोरिदम चयन, छवि संस्करण, प्रविष्टि बिन्दु, र लोड ठेगाना।

बारम्बार सोधिने प्रश्नहरू (FAQ)

म कसरी आउटपुट छवि प्रमाणित गर्छु file?
तपाईंले आउटपुट पार्स गरेर परिणाम छवि प्रमाणित गर्न सक्नुहुन्छ file र प्रत्येक हेडर क्षेत्र जाँच गर्दै। आदेश प्रयोग गर्नुहोस्: ./STM32MP_SigningTool_CLI.exe -dump /home/user/output.stm32
हस्ताक्षरको लागि हेडर संस्करणहरू बीच के भिन्नता छ?
हेडर संस्करणले प्रमाणीकरणको लागि आवश्यक सार्वजनिक कुञ्जीहरूको संख्या निर्धारण गर्दछ। पूर्वका लागिample, हेडर संस्करण 1 लाई STM32MP15xx उत्पादनहरूका लागि एउटा प्रमुख मार्ग चाहिन्छ, जबकि हेडर संस्करण 2 र त्यसभन्दा माथि अरूका लागि आठ कुञ्जी मार्गहरू चाहिन्छ।

परिचय

STM32MPx श्रृंखला हस्ताक्षर उपकरण सफ्टवेयर (यस कागजातमा STM32MP-SignTool नाम दिइएको छ) STM32CubeProgrammer (STM32CubeProg) मा एकीकृत छ।
STM32MP-SignTool एउटा मुख्य उपकरण हो जसले सुरक्षित प्लेटफर्मको ग्यारेन्टी दिन्छ र STM32MP-KeyGen सफ्टवेयरद्वारा उत्पन्न ECC कुञ्जीहरू प्रयोग गरेर बाइनरी छविहरूमा हस्ताक्षर सुनिश्चित गर्दछ (थप विवरणहरूको लागि प्रयोगकर्ता म्यानुअल STM32MPx श्रृंखला कुञ्जी जेनेरेटर सफ्टवेयर विवरण (UM2542) हेर्नुहोस्)।

हस्ताक्षरित बाइनरी छविहरू STM32MPx श्रृंखला MPU सुरक्षित बुट अनुक्रमको समयमा प्रयोग गरिन्छ जसले विश्वसनीय बुट चेनलाई समर्थन गर्दछ। यो कार्यले लोड गरिएका छविहरूको प्रमाणीकरण र अखण्डता जाँच सुनिश्चित गर्दछ।
STM32MP-SignTool ले बाइनरी छवि उत्पन्न गर्दछ file, सार्वजनिक कुञ्जी file, र एक निजी कुञ्जी file.

बाइनरी छवि file उपकरणको लागि प्रोग्राम गर्न बाइनरी डाटा समावेश गर्दछ।
सार्वजनिक कुञ्जी file PEM ढाँचामा ECC सार्वजनिक कुञ्जी समावेश गर्दछ, STM32MP-KeyGen बाट उत्पन्न।

निजी कुञ्जी file PEM ढाँचामा एन्क्रिप्टेड ECC निजी कुञ्जी समावेश गर्दछ, STM32MP-KeyGen मार्फत उत्पन्न।
हस्ताक्षरित बाइनरी file पहिले नै हस्ताक्षर गरिएकोबाट पनि उत्पन्न गर्न सकिन्छ file ब्याच संग file मोड। यस अवस्थामा, निम्न प्यारामिटरहरू अनिवार्य छैनन्: छवि प्रविष्टि बिन्दु, छवि लोड ठेगाना, र छवि संस्करण प्यारामिटरहरू।

STM32MP-SignTool स्थापना गर्नुहोस्

यो उपकरण STM32CubeProgrammer प्याकेज (STM32CubeProg) सँग स्थापना गरिएको छ। सेट-अप प्रक्रियाको बारेमा थप जानकारीको लागि, प्रयोगकर्ता म्यानुअल STM1.2CubeProgrammer सफ्टवेयर विवरण (UM32) को खण्ड 2237 हेर्नुहोस्।
यो सफ्टवेयर STM32MPx श्रृंखला Arm®-आधारित MPUs मा लागू हुन्छ।
नोट: आर्म अमेरिका र/वा अन्यत्र आर्म लिमिटेड (वा यसको सहायक) को एक पंजीकृत ट्रेडमार्क हो।

STM32MP-SignTool कमाण्ड-लाइन इन्टरफेस

निम्न खण्डहरूले कमाण्ड लाइनबाट STM32MP-SignTool कसरी प्रयोग गर्ने भनेर वर्णन गर्दछ।

आदेशहरू
उपलब्ध आदेशहरू तल सूचीबद्ध छन्:

-बाइनरी-छवि(-बिन), -इनपुट(-इन)
- विवरण: बाइनरी छवि file मार्ग (बिन विस्तार)
- वाक्य रचना: १ -बिन/घर/प्रयोगकर्ता/बाइनरीFile.bin
- वाक्य रचना :2 -in/home/User/binaryFile.bin
छवि-संस्करण (-iv)
- विवरण: हस्ताक्षरित छविको छवि संस्करण प्रविष्ट गर्दछ file
- वाक्य रचना: -iv
-निजी-कुञ्जी (-prvk)
- विवरण: निजी कुञ्जी file पथ (.pem विस्तार)
- वाक्य रचना: - prvkfile_path>
- ExampLe: -prvk ../privateKey.pem
-सार्वजनिक-कुञ्जी -pubk
- विवरण: सार्वजनिक कुञ्जी file बाटोहरू
- वाक्य रचना: -pubkFile_पथ{1..8}>
  - हेडर v1 को लागि: STM32MP15xx उत्पादनहरूको लागि केवल एउटा मुख्य मार्ग प्रयोग गर्नुहोस्
  - हेडर v2 र माथिका लागि: अरूका लागि आठ कुञ्जी मार्गहरू प्रयोग गर्नुहोस्
-पासवर्ड (-pwd)
- विवरण: निजी कुञ्जीको पासवर्ड (यो पासवर्डमा कम्तिमा चार वर्णहरू हुनुपर्छ)
- ExampLe: - pwd azerty
लोड-ठेगाना (-la)
- विवरण: छवि लोड ठेगाना
- ExampLe: -ला
-प्रवेश बिन्दु (-ep)
- विवरण: छवि प्रविष्टि बिन्दु
- ExampLe: -ep
-विकल्प-झण्डा (-को)
- विवरण: छवि विकल्प झण्डा (पूर्वनिर्धारित मान = 0)
- ExampLe: -को
-एल्गोरिथ्म (-a)
- विवरण: prime256v1 (मान 1, पूर्वनिर्धारित) वा brainpoolP256t1 (मान 2) मध्ये एउटा निर्दिष्ट गर्दछ।
- ExampLe: -a <2>
-आउटपुट (-o)
- विवरण: आउटपुट file बाटो। यो प्यारामिटर वैकल्पिक छ। यदि निर्दिष्ट गरिएको छैन भने, आउटपुट file एउटै स्रोतबाट उत्पन्न हुन्छ file मार्ग (पूर्वको लागिample, बाइनरी छवि file C:\Binary होFileबिन)। हस्ताक्षरित बाइनरी file C:\Binary होFile_Signed.bin।
- वाक्य रचना: -ओFile_पथ>
-प्रकार (-t)
- विवरण: बाइनरी प्रकार। सम्भावित मानहरू ssbl, fsbl, teeh, teed, teex र copro हुन्।
- वाक्य रचना: -t
-मौन (-s)
विवरण: अवस्थित आउटपुट प्रतिस्थापनको लागि कुनै सन्देश प्रदर्शित गरिएको छैन file
-मद्दत (-h र -?)
विवरण: मद्दत देखाउँछ

-संस्करण (-v)
विवरण: उपकरण संस्करण देखाउँछ
-enc-dc (-encdc)
- विवरण: FSBL एन्क्रिप्शनको लागि इन्क्रिप्शन व्युत्पन्न स्थिरता [हेडर v2]
- वाक्य रचना: - encdc
-enc-key (-enck)
- विवरण: OEM गोप्य file FSBL इन्क्रिप्सनको लागि [हेडर v2]
- वाक्य रचना: -एन्क
-डम्प-हेडर (-डम्प)
- विवरण: छवि हेडर पार्स र डम्प गर्नुहोस्
- वाक्य रचना: - डम्पFile_पथ>
-हेडर-संस्करण (-hv)
- विवरण: साइनिङ हेडर संस्करण, सम्भावित मानहरू: १, २, २.१, २.२
- Example STM32MP15 का लागि: -hv 2
- Example STM32MP25 का लागि: -hv 2.2
-नो-कुञ्जी (-nk)
- विवरण: कुञ्जी विकल्पहरू बिना खाली हेडर थप्दै
- सूचना: विकल्प झण्डा आदेशको साथ प्रमाणीकरण विकल्प असक्षम गर्न आवश्यक छ।

ExampSTM32MP-SignTool को लागी
निम्न पूर्वampलेस STM32MP-SignTool कसरी प्रयोग गर्ने भनेर देखाउँछ:

Example 1

पूर्वनिर्धारित एल्गोरिदम (prime256v1) चयन गरिएको छ र विकल्प फ्ल्याग मान 0 (पूर्वनिर्धारित मान) हो। हस्ताक्षरित आउटपुट बाइनरी file (बाइनरीFile_Signed.bin) /home/user/ फोल्डरमा सिर्जना गरिएको छ
Example 2
यस अवस्थामा BrainpoolP256t1 एल्गोरिथ्म चयन गरिएको छ। यदि Folder2 र Folder3 अवस्थित छैन भने, तिनीहरू बनाइएका छन्। -s आदेशको साथ, यदि ए file उही निर्दिष्ट नामको साथ अवस्थित छ, यो कुनै सन्देश बिना स्वचालित रूपमा प्रतिस्थापित हुन्छ।
Example 3
बाइनरीमा हस्ताक्षर गर्नुहोस् file हेडर संस्करण 2 प्रयोग गर्दै जसमा प्रमाणीकरण प्रवाहको लागि आठ सार्वजनिक कुञ्जीहरू समावेश छन्।
Example 4
बाइनरीमा हस्ताक्षर गर्नुहोस् file हेडर संस्करण 2 प्रयोग गर्दै जसमा प्रमाणीकरण र इन्क्रिप्शन प्रवाहका लागि आठ सार्वजनिक कुञ्जीहरू समावेश छन्।

Example 5
आउटपुट पार्स गरेर परिणाम छवि प्रमाणित गर्नुहोस् file र प्रत्येक हेडर फिल्ड जाँच गर्नुहोस्।
Example 6
हस्ताक्षर नगरी र कुञ्जीहरू प्रयोग नगरी हेडर थप्नुहोस्।

स्ट्यान्डअलोन मोड
स्ट्यान्डअलोन मोडमा STM32MP-SignTool कार्यान्वयन गर्दा, पहिले एउटा निरपेक्ष मार्ग प्रविष्ट गर्नुपर्छ। तलको चित्रमा देखाइए अनुसार पुष्टिकरणको लागि पासवर्ड दुई पटक अनुरोध गरिन्छ।

अर्को चरणहरू निम्न हुन्:

दुई एल्गोरिदम मध्ये एउटा चयन गर्नुहोस्।

छवि संस्करण, छवि प्रविष्टि बिन्दु, र छवि लोड ठेगाना प्रविष्ट गर्नुहोस्।
विकल्प झण्डा मान प्रविष्ट गर्नुहोस्।
अर्को आउटपुट file यदि आवश्यक भएमा पथ निर्दिष्ट गर्न सकिन्छ, वा अवस्थितसँग जारी राख्न इन्टर थिच्नुहोस्।

PKCS #11 समाधान

हस्ताक्षरित बाइनरी छविहरू STM32MP सुरक्षित बुट अनुक्रमको समयमा प्रयोग गरिन्छ जसले विश्वसनीय बुट चेनलाई समर्थन गर्दछ। यो कार्यले लोड गरिएका छविहरूको प्रमाणीकरण र अखण्डता जाँच सुनिश्चित गर्दछ।

क्लासिक साइनिङ कमाण्डले सबै सार्वजनिक र निजी कुञ्जीहरूलाई इनपुटको रूपमा प्रदान गर्न अनुरोध गर्दछ files हस्ताक्षर सेवा कार्यान्वयन गर्न अनुमति दिइएको कुनै पनि व्यक्तिद्वारा यी प्रत्यक्ष रूपमा पहुँचयोग्य छन्। अन्ततः, यो एक सुरक्षा चुहावट मान्न सकिन्छ। कुञ्जी डाटा चोरी गर्ने प्रयासहरू विरुद्ध कुञ्जीहरू सुरक्षित गर्न धेरै समाधानहरू छन्। यस सन्दर्भमा, PKCS#11 समाधान अपनाइयो।
PKCS#11 API लाई क्रिप्टोग्राफिक कुञ्जीहरू ह्यान्डल गर्न र भण्डारण गर्न प्रयोग गर्न सकिन्छ। यस इन्टरफेसले HSMs (हार्डवेयर सुरक्षा मोड्युलहरू) र स्मार्टकार्डहरू जस्ता क्रिप्टोग्राफिक उपकरणहरूसँग कसरी सञ्चार गर्ने भनेर निर्दिष्ट गर्दछ। यी यन्त्रहरूको उद्देश्य क्रिप्टोग्राफिक कुञ्जीहरू उत्पन्न गर्न र बाहिरी संसारमा निजी-कुञ्जी सामग्री प्रकट नगरी जानकारीमा हस्ताक्षर गर्नु हो।
सफ्टवेयर अनुप्रयोगहरूले निम्न वस्तुहरू प्रयोग गर्न API लाई कल गर्न सक्छन्:
- सिमेट्रिक/एसिमेट्रिक कुञ्जीहरू उत्पन्न गर्नुहोस्
- एन्क्रिप्शन र डिक्रिप्शन
- कम्प्युटिङ र डिजिटल हस्ताक्षर प्रमाणीकरण

PKCS #11 ले एप्लिकेसनहरूलाई साझा, तार्किक प्रस्तुत गर्दछ view यन्त्रको जसलाई क्रिप्टोग्राफिक टोकन भनिन्छ र यसले प्रत्येक टोकनमा स्लट आईडी प्रदान गर्दछ। एउटा अनुप्रयोगले उपयुक्त स्लट ID निर्दिष्ट गरेर पहुँच गर्न चाहेको टोकन पहिचान गर्दछ।
STM32SigningTool को स्मार्टकार्ड र समान PKCS#11 सुरक्षा टोकनहरूमा भण्डारण गरिएका मुख्य वस्तुहरू व्यवस्थापन गर्न प्रयोग गरिन्छ जहाँ संवेदनशील निजी कुञ्जीहरूले यन्त्र छोड्दैनन्।
STM32SigningTool ले ECDSA सार्वजनिक/निजी कुञ्जीहरूमा आधारित इनपुट बाइनरीहरू हेरफेर गर्न र साइन इन गर्न PKCS#11 इन्टरफेस प्रयोग गर्दछ। यी कुञ्जीहरू सुरक्षा टोकनहरू (हार्डवेयर वा सफ्टवेयर) मा भण्डारण गरिएका छन्।

थप PKCS#11 आदेशहरू

-मोड्युल (-m)
- विवरण: लोड गर्नको लागि PKCS#11 मोड्युल/लाइब्रेरी मार्ग निर्दिष्ट गर्नुहोस् (dll, so)
- वाक्य रचना:-m
-कुञ्जी-सूचकाङ्क (-ki)
- -कुञ्जी-सूचकाङ्क (-ki)
- विवरण: हेक्स ढाँचामा प्रयोग गरिएको कुञ्जी अनुक्रमणिकाहरूको सूची
  हेडर v1 को लागी एक अनुक्रमणिका र हेडर v2 को लागी आठ अनुक्रमणिका प्रयोग गर्नुहोस् (स्पेस द्वारा अलग)
- वाक्य रचना: -कि
-स्लट-सूचकाङ्क (-si)
- विवरण: प्रयोग गर्नको लागि स्लटको अनुक्रमणिका निर्दिष्ट गर्नुहोस् (पूर्वनिर्धारित 0x0)
- वाक्य रचना:-si
-सक्रिय-कुञ्जी सूचकांक (-aki)
- विवरण: वास्तविक सक्रिय कुञ्जी अनुक्रमणिका निर्दिष्ट गर्नुहोस् (पूर्वनिर्धारित ०)
- वाक्य रचना: -aki <hexValue>

PKH/PKTH file पुस्ता
हस्ताक्षर सञ्चालनको प्रशोधन पछि, उपकरणले व्यवस्थित रूपमा PKH उत्पन्न गर्दछ fileOTP फ्यूजको लागि प्रयोग गर्न पछि।

PKH file हेडर v0 को लागि pkcsHashPublicKey1x{active_key_index}.bin नाम दिइएको छ
PKTH file हेडर v2 को लागि pkcsPublicKeysHashHashes.bin नाम दिइएको छ

Exampलेस
उपकरणले इनपुट साइन गर्न सक्छ files दुबै हेडर v1 र हेडर v2 को लागी, कमाण्ड लाइन मा एक न्यूनतम भिन्नता संग।

हेडर v1
हेडर v2
- कमाण्ड लाइनमा त्रुटि, वा मेल खाने कुञ्जी वस्तुहरू पहिचान गर्न उपकरणको असक्षमताले त्रुटि सन्देश देखाउनको लागि निम्त्याउँछ। यसले समस्याको स्रोतलाई संकेत गर्छ।
- SigningTool पहिले कन्फिगर गरिएको HSM हरू मात्र प्रयोग गर्न सक्षम छ, र यो नयाँ सुरक्षा वस्तुहरू व्यवस्थापन वा सिर्जना गर्न डिजाइन गरिएको छैन। तसर्थ, उपयुक्त वातावरण सेट अप गर्न नि: शुल्क सफ्टवेयर स्थापना गर्न आवश्यक छ। कुञ्जीहरू त्यसपछि उत्पन्न गर्न सकिन्छ, र प्राप्त वस्तुहरूको बारेमा जानकारी।

त्रुटि पूर्वamples:

अमान्य स्लट अनुक्रमणिका
-कुञ्जी-सूचकांक आदेशमा उल्लेख गरिएको अज्ञात कुञ्जी वस्तु
उपकरणले वस्तुहरूलाई क्रमिक रूपमा व्यवहार गर्दछ। यदि यसले पहिलो प्रयासमा मिल्दो कुञ्जी वस्तुहरू पहिचान गर्न सक्दैन भने, हस्ताक्षर सञ्चालनले प्रक्रिया रोक्छ। त्यसपछि समस्याको स्रोत संकेत गर्न त्रुटि सन्देश प्रदर्शित हुन्छ।

संशोधन इतिहास

मिति	संस्करण	परिवर्तनहरू
०८-फेब्रुअरी-२०२४	1	प्रारम्भिक रिलीज।
26-नोभेम्बर-2021	2	अद्यावधिक गरिएको: • खण्ड २.१: आदेशहरू • खण्ड २.२: उदाहरणampSTM32MP-SignTool को लागी • थपिएको खण्ड २.४: PKCS#2.4 समाधान
27-जुन-2022	3	अद्यावधिक गरिएको खण्ड 2.1: आदेशहरू
26-जुन-2024	4	सम्पूर्ण कागजातमा प्रतिस्थापित: • STM32MP1 श्रृंखला STM32MPx श्रृंखला द्वारा • STM32MP1-SignTool STM32MP-SignTool द्वारा • STM32MP1-KeyGen STM32MP-KeyGen द्वारा खण्ड 2.1 मा -public-key -pubk र थपियो -हेडर-संस्करण (-hv) र -नो-कुञ्जीहरू (- nk) अद्यावधिक गरियो: आदेशहरू। खण्ड २.२ मा "उदाहरण ६" थपियो: उदाहरणampSTM32MP-SignTool को लागी।

महत्त्वपूर्ण सूचना - ध्यानपूर्वक पढ्नुहोस्

STMicroelectronics NV र यसका सहायक कम्पनीहरू ("ST") ले बिना सूचना कुनै पनि समयमा ST उत्पादनहरू र/वा यस कागजातमा परिवर्तनहरू, सुधारहरू, परिमार्जनहरू, परिमार्जनहरू र सुधारहरू गर्ने अधिकार सुरक्षित राख्छन्। खरिदकर्ताहरूले अर्डर राख्नु अघि ST उत्पादनहरूमा नवीनतम सान्दर्भिक जानकारी प्राप्त गर्नुपर्छ। ST उत्पादनहरू अर्डर स्वीकृतिको समयमा ST को बिक्रीका सर्तहरू र सर्तहरू अनुसार बेचिन्छन्।
ST उत्पादनहरूको छनोट, छनोट र प्रयोगको लागि खरिदकर्ताहरू पूर्ण रूपमा जिम्मेवार छन् र ST ले आवेदन सहायता वा खरिदकर्ताहरूको उत्पादनहरूको डिजाइनको लागि कुनै दायित्व मान्दैन।
कुनै लाइसेन्स, एक्सप्रेस वा निहित, कुनै पनि बौद्धिक सम्पत्ति अधिकार यहाँ ST द्वारा प्रदान गरिएको छैन।

यहाँ उल्लेख गरिएको जानकारी भन्दा फरक प्रावधानहरू सहित ST उत्पादनहरूको पुन: बिक्रीले त्यस्तो उत्पादनको लागि ST द्वारा प्रदान गरिएको कुनै पनि वारेन्टी रद्द हुनेछ।
ST र ST लोगो ST को ट्रेडमार्क हो। ST ट्रेडमार्कहरूको बारेमा थप जानकारीको लागि, www.st.com/trademarks मा हेर्नुहोस्। अन्य सबै उत्पादन वा सेवा नामहरू तिनीहरूका सम्बन्धित मालिकहरूको सम्पत्ति हुन्।
यस कागजातमा भएको जानकारीले यस कागजातको कुनै पनि अघिल्लो संस्करणहरूमा पहिले प्रदान गरिएको जानकारीलाई हटाउँछ र प्रतिस्थापन गर्दछ।
© 2024 STMicroelectronics - सबै अधिकार सुरक्षित

कागजातहरू / स्रोतहरू

ST STM32MPx श्रृंखला हस्ताक्षर उपकरण सफ्टवेयर [pdf] प्रयोगकर्ता पुस्तिका
STM32MPx श्रृंखला हस्ताक्षर उपकरण सफ्टवेयर, STM32MPx श्रृंखला, हस्ताक्षर उपकरण सफ्टवेयर, उपकरण सफ्टवेयर, सफ्टवेयर

सन्दर्भहरू

प्रयोगकर्ता पुस्तिका

STM32MPx श्रृंखला हस्ताक्षर उपकरण सफ्टवेयर

उत्पादन जानकारी

उत्पादन उपयोग निर्देशन